📘 Итак, давайте разберемся с определением.

Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Это значит, что обработкой считается не только автоматическая работа в CRM или на сайте, но и ручное хранение данных, например в таблице или блокноте.

🔄 Что конкретно входит в обработку персональных данных:

1. Сбор — получение данных от человека (например, через форму на сайте, анкету, чек-лист, заявку, соцсети).
2. Запись — фиксация данных в базе, Excel, CRM, блокноте и т. д.
3. Систематизация — организация данных по каким-то признакам (например, база клиентов по городам).
4. Накопление — хранение данных в течение определённого времени.
5. Хранение — поддержание данных в актуальном состоянии.
6. Уточнение (обновление, изменение) — исправление или дополнение данных.
7. Извлечение — получение информации из базы.
8. Использование — применение данных (например, звонок клиенту, отправка рассылки).
9. Передача (распространение, предоставление, доступ) — передача данных третьим лицам (например, подрядчику, курьеру, службе доставки).
10. Обезличивание — удаление признаков, по которым можно определить конкретного человека.
11. Блокирование — временная приостановка обработки (например, по запросу субъекта).
12. Удаление — физическое уничтожение данных без возможности восстановления.
13. Уничтожение — полное удаление данных с носителей.

💡 Примеры в реальной жизни:

• форма обратной связи на сайте — сбор и запись;
• занесение заявки в таблицу Excel — систематизация и хранение;
• звонок по номеру клиента — использование;
• рассылка по базе — передача и использование;
• передача данных курьеру или подрядчику — предоставление;
• удаление данных по просьбе клиента — удаление.

⚠️ Важно:
Любая обработка возможна только с согласия субъекта персональных данных, за исключением строго определённых законом случаев (например, выполнение договора, законные обязанности работодателя и др.).


Следующий момент, который нужно прояснить, это какие данные считаются персональными.

Персональные данные — это любая информация, по которой можно определить конкретного человека.
Например:

• ФИО;
• номер телефона;
• e-mail;
• город, адрес;
• ссылка на соцсети;
• IP-адрес (если можно связать с пользователем);
• даже голос или фотография.

📌 То есть если человек оставляет заявку, подписывается на рассылку или пишет в чат — ты уже работаешь с ПДн.


⚙️ 2. Что считается обработкой на сайте

Вот обычные ситуации, где ты как владелец сайта или бизнеса уже обрабатываешь персональные данные:



📜 3. Что нужно оформить на сайте

Чтобы обработка была законной, на сайте обязательно должны быть следующие документы:

1. Политика конфиденциальности
Это публичный документ, который объясняет:

• какие данные вы собираете;
• зачем и как их обрабатываете;
• кому можете передавать;
• как пользователь может отозвать согласие или удалить данные.

Обычно ссылка на политику стоит внизу сайта (в футере) и рядом с формами.

2. Согласие на обработку персональных данных
Без него нельзя собирать заявки в рекламных целях.
Это короткий текст рядом с формой, например:

Нажимая кнопку, вы соглашаетесь на обработку персональных данных и с [Политикой конфиденциальности].

📌 Важно: пользователь должен сам поставить галочку или нажать кнопку, иначе согласие не считается полученным.

3. Договор с подрядчиками
Если ты передаёшь данные третьим лицам (CRM, службе доставки, колл-центру, подрядчику по рекламе), нужно заключить договор поручения обработки ПДн.
Это делается для того, чтобы ответственность за утечку данных не легла только на тебя.

🔐 4. Дополнительно (по желанию, но рекомендуется)

• назначить ответственного за обработку ПДн (для внутреннего учёта);
• составить реестр операций с персональными данными;
• при больших объёмах — уведомить Роскомнадзор.